允许用户更改其 Active Directory 密码的 Web 界面

允许用户更改其 Active Directory 密码的 Web 界面

我有几个使用 Active Directory 进行身份验证的 Web 应用程序。我希望能够提供一个简单的网页,让用户可以更新他们的 AD 密码。

当大多数用户拥有连接到此 AD 服务器的 Windows 机器(并且可以按 ctrl-alt-del 更改密码)时,这不是问题,但我们正在放弃这种情况,并且 AD 服务器主要用于 Web 应用程序。

是否有一个简单的解决方案,或者我正在寻找大型 LDAP 管理器?

答案1

如果您需要 Outlook Web Access 以外的选项,使用类似以下命令仍然非常容易:

Set objUser = GetObject("LDAP://cn=myerken,ou=management,dc=fabrikam,dc=com")
objUser.ChangePassword "i5A2sj*!", "jl3R86df"

来自脚本存储库的用户位http://www.microsoft.com/technet/scriptcenter/scripts/ad/users/default.mspx?mfr=true

将其嵌入到 ASP 脚本中很简单。不过我会强制使用 SSL :-)

JR

答案2

您还可以查看免费和开源PassCore

PassCore 是一款非常简单的单页 Web 应用,使用 C# 编写,使用 ASP.NET MVC 4 和目录服务。它允许用户自行更改其 Active Directory 密码,前提是用户未被禁用。

(...)

以下是 UI 的屏幕截图:PassCore 用户界面

答案3

如果您正在运行 Exchange,请查看此知识库文章: 使用 Outlook Web Access 实现更改密码功能

答案4

我实际上找到了一个几乎完全符合我要求的解决方案。IIS 附带此功能,只是隐藏了它。

我用了本文开始。

基本步骤:

答:Windows 2003 附带的 Internet 信息服务 (IIS) 6.0 版本包含一些默认情况下禁用的 Web 管理工具。要启用这些工具,请执行以下步骤:

  • 运行 Internet 信息服务器 (IIS) 管理。
  • 在默认网站下选择新建->虚拟目录来启动向导
  • 将站点命名为 IISADMPWD
  • 发布文件夹值为输入C:\windows\system32\inetsrv\iisadmpwd
  • 对于权限,请确保检查读取和运行脚本

然后页面应该可以通过以下方式访问:http://localhost/iisadmpwd/aexp2b.asp

如果实际文件出现 404,则可能必须启用服务器来运行 asp 页面。

相关内容